FortiGate 100D端口轉發

fortigate100d

s7272721 2019-12-19 15:25:13 ‧ 1347 瀏覽

分享至

想問一下 FortiGate 100D 端口轉發設定問題

例如對外IP:60.250.64.55
內部IP:192.168.0.XX

想問一下有辦法這樣設定端口轉發嗎?設定時候會出現重複端口
60.250.64.55(80)-->192.168.0.10(21010)
60.250.64.55(80)-->192.168.0.11(21020)

但是外部端口都是80port，怎樣對應到兩個端口

看更多先前的討論...收起先前的討論...

RRRRRRRRRRRR iT邦新手 4 級 ‧ 2019-12-19 15:29:33 檢舉

Policy & objects -> Virtual IPs -> Create New
在去ipv4 新增policy

harrytsai iT邦新手 1 級 ‧ 2019-12-19 15:41:32 檢舉

到虛擬IP設定外對內Port,再把他加入政策裡面

michaelwan iT邦高手 1 級 ‧ 2019-12-19 16:57:12 檢舉

>>>但是外部端口都是80port，怎樣對應到兩個端口

沒有分辦的條件, 怎麼樣判定對應那一個內部IP, 所以邏輯不通.
接近的情況是reverse proxy

zyman2008 iT邦大師 6 級 ‧ 2019-12-19 17:16:31 檢舉

您內部兩台server是要做 server load balance ?
還是它是不同的兩種web服務

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2019-12-19 19:22:49

樓主的網路觀念自己不會覺得很奇怪嗎?
外部一個IP同一個service port要"同時"對應到內部不同的位置
應該是不可能吧(所以防火牆才啟動防呆機制不讓設定)
就算是做server load balance
也是每次session(or packet)分配到不同主機
請先說明到底想要做什麼
或是請貴公司的SI提供您相關的技術服務吧